Маркетплейс цветов и подарков Flowwow запустил программу по поиску уязвимостей в своей IT-инфраструктуре. Специалистам по кибербезопасности со всего мира предложили протестировать платформу на площадке Standoff Bug Bounty.
Как отмечают эксперты, подобные меры становятся для компаний необходимостью. Согласно исследованию Positive Technologies, в первом полугодии 2025 года более чем в половине случаев (52%) успешные кибератаки на организации приводили к утечке конфиденциальной информации. ИТ-сектор стабильно входит в тройку наиболее атакуемых отраслей.
«Запуск программы Bug Bounty позволит привлечь сообщество талантливых исследователей к укреплению защиты нашей платформы. При этом мы осознаем, что идеально защищенных систем не бывает, но наша цель — создать максимально безопасную среду для миллионов пользователей», — заявил руководитель направления информационной безопасности Flowwow Дмитрий Бабчук.
По его словам, запуск программы позволит проактивно выявлять и устранять уязвимости до того, как они будут использованы злоумышленниками. В фокусе внимания исследователей — основные домены платформы и мобильные приложения. Наиболее критичными компания считает уязвимости, которые могут привести к удаленному выполнению кода, утечке данных или угону учетных записей.
